Der „Symantec Endpoint Protection Manager“ (SEPM) in der Version 12.x hat so ein prakisches kleines Script, das dem Administrator erlaubt, sein Kennwort „hart“ auf einem lokalen Server zurück zu setzen. Das ist unter anderem hilfreich, wenn der Admin wechselt, ein Kennwort verloren geht oder der Endpoint-Client von einem Virus mißbraucht wurde.
Das Script ist nur leider nicht mehr im Lieferumfang enthalten und man müsste erst umständlich einen Support-Case öffnen um das Script zu bekommen. Wenn es nicht ugg.li gäbe!
- Download SEP 12.x RESETPASS.BAT (RESETPASS.CMD)
- Im .\tools-Verzeichnis der SEPM-Installation ausführen
- Benutzername und Kennwort laten dann „admin“ (in Zeile 7 am Ende änderbar – keine Sonderzeichen!)
- NICHT unter 14.x ausführen! Das zerschießt die Datenbank
Der Inhalt des Scripts ist relativ übersichtlich:
@echo off REM /* RESETPASS.CMD für Symantec Endpoint Protectoin Manager 12.x */ set CATALINA_HOME=%CD%\..\tomcat set JRE_HOME=%CD%\..\jre "%JRE_HOME%\bin\java.exe" -Xms64m -Xmx256m -XX:MinHeapFreeRatio=30 -XX:MaxHeapFreeRatio=40 -classpath "%CD%\..\bin\inst.jar;%CD%\..\bin\inst-res.jar" -Dcatalina.home="%CATALINA_HOME%" -Djava.library.path="%CATALINA_HOME%\bin;%CATALINA_HOME%\..\ASA\win32" com.sygate.scm.tools.DatabaseFrame setpassword admin admin endlocal
Danke Symantec …